VCS Passport Blue Team
  • VCS Passport 2024 : Blue Team
  • Server-Side Vulnerabilities
    • SQL Injection Writeup
    • Authentication Writeup
    • Access Control Writeup
    • Command Injection Writeup
    • Path Traversal Writeup
    • File Upload Vulnerabilities Writeup
    • Information Disclosure Writeup
  • Client-Side Vulnerabilities
    • Cross-site Scripting Writeup
  • Advanced Web Vulnerabilities
    • Insecure Deserialization Writeup
  • Code Punching
    • Bá
    • Đạt
    • Hải
    • Khiêm
    • Quân
    • Nam
  • Programing
    • Keylogger
    • Reverse Shell
    • Process Injection
    • Basic Process, Thread, HANDLE
    • Hook
  • LINUX PROGRAMING
    • Linux Internal
    • Keylogger & Ransomware
    • Hook & Inject
  • MALWARE ANALYSIS
    • Unpack
    • Finding Threat (Lab 21 - 24)
    • Malware Analysis
    • Finding Threat (Lab 01 - 20)
  • OJT
    • Cobalt Strike Lab
    • Shell
    • TTGS CTF
    • VCS Blue CTF Season 2
    • Process and Thread
    • Service
    • COM Hijack
    • OSCP
    • Active Directory
    • Log
    • Log Windows
    • Browser-C2
    • DllSideload
    • Purple Lab
  • Forensic Class HaiNH45
    • Week 1
    • Week 2
    • Week 3
Powered by GitBook
On this page
  • Cài đặt Active Directory Domain Service (ADDS)
  • Kiểm tra thông số TCP/IP
  • Nâng cấp lên làm Primary Domain Controller quản lý miền
  1. OJT

Active Directory

PreviousOSCPNextLog

Last updated 8 months ago

Cài đặt Active Directory Domain Service (ADDS)

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

Install the latest PowerShell for new features and improvements! https://aka.ms/PSWindows

PS C:\Windows\system32> Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools 
                                                                                                                        Install the latest PowerShell for new features and improvements! https://aka.ms/PSWindows                                                                                                                                                       PS C:\Windows\system32> Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools                         
Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Active Directory Domain Services, Group P...


PS C:\Windows\system32> Restart-Computer -Force

Kiểm tra thông số TCP/IP

Mình thiết lập thông số IP của máy này là 172.16.1.100/24. Do máy này sẽ là máy Domain Controller vừa là DNS Server (do cần có hệ thống phân giải tên miền cục bộ) nên ở mục Preferred DNS Server mình sẽ nhập vào chính địa chỉ IP của máy chủ Domain Controller.

Nâng cấp lên làm Primary Domain Controller quản lý miền

Trong cửa sổ Server Manager, chọn Promote this server to a domain controller:

Chọn Add a new forest, nhập tên miền vào trong mục Root domain name, chọn Next để tiếp tục.

Trong Active Directory, "forest" (rừng) là một cấu trúc logic cao nhất. Một forest bao gồm một hoặc nhiều miền (domains) và đại diện cho toàn bộ tập hợp của một hạ tầng AD. Tất cả các miền trong một forest chia sẻ một lược đồ (schema) và một danh mục toàn cầu (global catalog).

Trong hộp thoại Domain Controller Options, lưu ý check vào mục Domain Name System (DNS) server và Global Catalog (GC). Đặt mật khẩu khôi phục dữ liệu của Domain trong mục Directory Services Restore Mode (DSRM)

Next

Next

Hộp thoại Paths cho biết đường dẫn chứa thông tin lưu trữ dữ liệu của Domain như Database, Logs, các chính sách,…

SYSVOL (System Volume) là một thư mục chia sẻ trên mỗi Domain Controller (DC) trong môi trường Active Directory. Thư mục này chứa các tệp và thư mục dùng để thực hiện các chính sách nhóm (Group Policy) và các tập lệnh đăng nhập (logon scripts) cho tất cả người dùng trong miền.

Next

Install

Hệ thống sẽ tự restart sau đó.

Thiết lập Reverse Lookup Zone: